package ajaxjs.data.user;

public class UserService extends Register {
	/**
	 * 对于敏感信息的修改，需要输入密码，通过之后才能继续操作
	 * 
	 */
	private boolean HighLevelOpr(String password){
		String username = this.session.getAttribute("username").toString();
		return login(username, password);
	}
	public String updatePassword(){
		if(isLogined()){
			int userId = (int)session.getAttribute("uid");
			String oldPassword = request.getParameter("oldPassword");
			
			if(HighLevelOpr(oldPassword)){// 从数据库中提出用户的信息，与提交到这里的表单信息比较，以确定是否通过登入。
				update(userId, false);
				return printOk("修改密码成功！");
			}else{
				return showException("旧密码输入不正确，不能进行密码修改");
			}
		}else{
			return noLogin();
		}
	}
	
	private String noLogin(){
		return showException("未登录！！！");
	}
}